EDICIóN GENERAL

El juez cita como investigado al denunciante del agujero de seguridad en la 'app' de Metrovalencia

#9 Yo lo he llamado "token" toda la vida. Una cadena de seguridad entre el cliente y el servidor.

Para ser exacto, ahora mismo lo llamamos "churro".

También me pregunto cómo han podido no tenerlo ofuscado, por ejemplo proguard funciona por defecto en Android, desconozco si le dio por decompilar la versión ios.

Se me ocurre que lo tuvieran en un archivo de configuración suelto, sin ningún tipo de seguridad, por lo que se podía leer con un simple winrar.

menéame